Le soi-disant ATM (du guichet automatique bancaire anglais) ne sont rien d’autre que les guichets automatiques que la plupart d’entre nous utilisent pour retirer et payer de l’argent mais aussi pour effectuer des virements et effectuer de simples chèques via des relevés bancaires.

Ces systèmes doivent être sûrs et à l’abri des fraude qui, dans des conditions plus normales, parcourt le Web par le biais du phishing et du smishing. Mais il semble que masquer le code PIN de la carte avec la paume de la main ne suffit plus pour endiguer le danger qui se trouve directement en amont du système. Ils ont été découverts trois systèmes utilisé pour manipuler des données et vider des comptes après avoir utilisé les médias. Examinons de plus près.

L’arnaque ATM clone les cartes et vide l’argent grâce à trois astuces invisibles

Les actions invisibles passent totalement inaperçues aux yeux de ceux qui utilisent ATM. Dès l’instant où nous insérons la carte, nous courons des dangers potentiels pour ce que sont nos finances personnelles. Les pensions, les crédits d’autres utilisateurs ou les banques et les salaires sont menacés par certains éléments qui agissent en catimini.

La première tentative d’extorsion passe par le soi-disant surf à l’épaule, une technique d’ingénierie sociale qui implique un contact direct de l’attaquant avec la pièce à blesser. Un utilisateur au “œil long” peut espionner code secret de votre carte, puis clonez-la avec des appareils de lecture spéciaux disponibles sur Internet. Entre des mains expertes, ces données permettent une réplique de la carte et son utilisation pour le détournement de fonds et les retraits qui ne sont notifiés qu’après retrait de l’argent du distributeur automatique de billets.

On parle donc d’une autre technique appelée écrémage, terme utilisé pour identifier un système installé à bord du terminal qui lit le contenu de sa carte et enregistre ses données. Il est complètement invisible pour ceux qui utilisent l’ATM et peut être configuré comme un seul appareil photo ou un appareil plus complexe qui pirate l’ancien système d’exploitation installé sur les machines.

le dernier Arnaque ATM connu prend le nom de Piégeage d’argent et consiste à en utiliser un très simple épingle à cheveux. Inséré dans la sortie du GAB, il verrouille l’argent à l’intérieur empêchant le retrait. Pensant qu’il s’agit d’un dysfonctionnement du mécanisme, nous nous éloignons pour demander des informations au guichet. Et c’est précisément le moment où le voleur agit en déverrouillant le mécanisme et en prenant votre argent.